Adathalászat port továbbítással és URL rövidítéssel
A CloudSEK kutatói azt vizsgálták, hogy a nagyszabású adathalász kampányokhoz használt URL-rövidítőkkel együtt megnőtt a távoli port továbbítás (Reverse Tunnel Services) szolgáltatások használata, ami megnehezíti a rosszindulatú tevékenységek azonosítását.
Ezek segítségével a fenyegetés szereplői az adathalász oldalakat saját eszközeiken tárolhatják és a kapcsolatokat egy külső szolgáltatáson keresztül irányíthatják, az URL-rövidítő szolgáltatással pedig új hivatkozásokat generálhatnak, gyorsan változtatva, hogy elkerüljék az észlelést. Az adathalász linkek többsége kevesebb, mint 24 órán belül frissül, így a domainek nyomon követése és tiltása egyre nagyobb kihívást jelent. A leginkább kihasznált távoli port továbbítás szolgáltatások a Cloudflare’s Ngrok, a Localhost.run és az Argo. Az URL rövidítésben a Bit.ly és az is.gd és a cutt.ly a leggyakrabban használt szolgáltatás.